Sechs gefährliche Sicherheitslecks in Microsoft Office

Microsoft schließt sechs Office-Lücken und ein Windows-Leck

Gleich sechs Sicherheitslücken schließt Microsoft in seinem Office-Paket mit einem Security Bulletin, worüber Angreifer beliebigen Programmcode einschleusen können. Fünf dieser Sicherheitslecks stecken in Excel, während eine Lücke im Office-Verteiler zu finden ist. Neben den Windows-Versionen von Office sind auch die Mac-Varianten des Office-Pakets betroffen. Außerdem schließt Microsoft ein weniger kritisches Sicherheitsleck in zwei Windows-Versionen.

Artikel veröffentlicht am ,

Alle fünf in der Tabellenkalkulation Microsoft Excel bekannt gewordenen Sicherheitslücken erlauben einem Angreifer, beliebigen Programmcode auszuführen und so eine umfassende Kontrolle über ein fremdes System zu erlangen. Dazu muss ein Opfer lediglich dazu gebracht werden, eine entsprechend manipulierte Excel-Datei mit der Microsoft-Applikation zu öffnen, die den Systemspeicher beschädigt und eine Codeausführung erlaubt. Je nach Sicherheitsleck verursacht ein Diagrammobjekt, eine Formel, ein Spaltenbereich, ein benannter Bereich, eine Grafik oder ein Datensatz in einem Excel-Dokument den Fehler.

Stellenmarkt
  1. Mitarbeiter (m/w/d) Informations- und IT - Sicherheit
    Ratiodata SE, Frankfurt am Main, Münster
  2. SAP Inhouse Consultant Schwerpunkt Supply Chain (m/w/d)
    CREATON GmbH, Wertingen
Detailsuche

Das sechste in Microsoft Office zu findende Sicherheitsleck erlaubt gleichfalls die Ausführung beliebigen Codes. Das Sicherheitsloch steckt in der Office-Komponente Verteiler, die Office-Dokumenten hinzugefügt werden kann, was das Weiterleiten von Dokumenten innerhalb einer Benutzergruppe erleichtern soll. Ein Angreifer muss sein Opfer dazu bringen, eine entsprechend präparierte Verteilerdatei zu öffnen, um das Sicherheitsloch ausnutzen zu können. Für alle sechs Sicherheitslücken in Microsofts Office-Paket steht ein Sammel-Patch zum Download für Office 2000, Office XP, Office 2003 und alle Works-Suite-Versionen von 2000 bis 2006 bereit. Auch für die Office-Versionen 2001 und 2004 für Mac wird ein Patch angeboten.

Ferner widmet sich Microsoft am Patch-Day einer Sicherheitslücke in Windows XP Service Pack 1 und Windows Server 2003. Ein Fehler in den Windows Services DACL kann einem Angreifer erhöhte Rechte verschaffen, was jedoch eine gültige, lokale Anmeldung am System erfordert. Ein Angriff aus der Ferne ist nicht möglich. Ein Patch für Windows XP mit Service Pack 1 und Windows Server 2003 steht ab sofort zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Tesla-Fabrik
In Grünheide soll "totales Chaos" herrschen

Die Tesla-Fabrik in Grünheide hinkt ihren Produktionszielen noch weit hinterher. Es gibt zu wenig Personal oder die Mitarbeiter kündigen wieder.

Tesla-Fabrik: In Grünheide soll totales Chaos herrschen
Artikel
  1. Elbit Systems Deutschland: Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab
    Elbit Systems Deutschland
    Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab

    Vor rund einem Jahr hat das Beschaffungsamt der Bundeswehr für 600 Millionen Euro Tausende Funkgeräte aus dem Jahr 1982 nachbauen lassen. Nun werden ganz neue angeschafft.

  2. Europäischer Rat: Einigung über Bargeldobergrenze von 10.000 Euro
    Europäischer Rat
    Einigung über Bargeldobergrenze von 10.000 Euro

    Der Europäische Rat hat sich auf eine Bargeldobergrenze von 10.000 Euro verständigt. Auch Kryptowährungen sollen streng reguliert werden.

  3. Angespielt: Diablo 4 wird brutal, makaber und ein bisschen eklig
    Angespielt
    Diablo 4 wird brutal, makaber und ein bisschen eklig

    Open-World-Freiheiten, dynamische Events und eine geteilte Spielwelt: Golem.de hat Diablo 4 angespielt und mit den Entwicklern gesprochen.
    Von Olaf Bleich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /